New Espana Today

Robo masivo de datos afecta a un millón de socios de Basic-Fit en Europa

Robo masivo de datos afecta a un millón de socios de Basic-Fit en Europa
Imagen de archivo: https://www.eldiario.es/

Robo masivo de datos afecta a un millón de socios de Basic-Fit en Europa

Foto: Archivo – Todos los derechos reservados

La cadena de gimnasios Basic-Fit ha sido víctima de un ciberataque que comprometió la información personal y bancaria de aproximadamente un millón de socios en Europa. La sustracción de datos afectó a clientes en España, Francia, Alemania y Países Bajos.

Detalles de la información comprometida

Los datos sustraídos incluyen información sensible como nombres completos, direcciones postales, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y, lo que es más preocupante, números de cuentas bancarias. Además, los ciberdelincuentes obtuvieron acceso a detalles sobre las membresías de los usuarios, incluyendo el tipo de membresía, el saldo de pagos, el número de pase de Basic-Fit, un identificador interno y los horarios y clubes visitados recientemente.

También se reveló el tipo de dispositivo utilizado por los socios para validar sus visitas a los gimnasios, como la marca del teléfono móvil. La empresa ha asegurado que las contraseñas de acceso a los servicios no se vieron comprometidas en el incidente.

Cronología del incidente

El acceso no autorizado a los datos tuvo lugar el 8 de abril y afectó al sistema encargado de registrar las visitas de los socios a los centros deportivos. Basic-Fit, que presta servicio a más de 4.5 millones de clientes en seis países europeos, detectó la intrusión a través de sus herramientas de monitorización y procedió a bloquear el acceso de los atacantes.

La compañía ha aclarado que el sistema que gestiona su modelo de franquicias en otros países europeos opera de forma independiente y no se vio afectado por esta filtración de datos.

Recomendaciones a los usuarios afectados

Basic-Fit ha comunicado a los afectados que, si bien no es necesario tomar medidas inmediatas, deben extremar las precauciones ante posibles intentos de phishing. Esta modalidad de ataque consiste en que los ciberdelincuentes se hacen pasar por empresas o instituciones legítimas para ganarse la confianza de las víctimas y robar su información financiera o dinero.

El riesgo del ‘phishing’ y las estafas profesionalizadas

La acumulación de datos personales como los sustraídos en este tipo de incidentes facilita la creación de anzuelos más convincentes para engañar a las víctimas. Los ciberdelincuentes pueden utilizar detalles específicos como nombres completos o registros de actividad para generar una sensación de autoridad y urgencia que dificulte la detección del fraude.

Además, la gran cantidad de información filtrada permite la profesionalización de las estafas mediante centros de llamadas, donde los datos son vendidos a terceros o utilizados para cometer fraudes financieros posteriores.

Qué hacer ante la sospecha de un fraude

En caso de sospechar haber clicado en un enlace fraudulento o haber introducido datos bancarios en páginas que podrían estar operadas por ciberestafadores, las autoridades recomiendan comunicar lo sucedido de inmediato al banco y denunciar los hechos a la Policía. El Instituto Nacional de Ciberseguridad (INCIBE) dispone del número gratuito 017 y del teléfono de WhatsApp 900 116 117 para resolver dudas de seguridad de forma confidencial, tanto a ciudadanos como a empresas y profesionales.

Prev :
Next :

Lo más leído

Advertisement

Noticias recientes

Selección del editor

Puede que te lo hayas perdido